この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
■はじめに
こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。
弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。
標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。
■標的型メール攻撃訓練について
疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。
訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。
■訓練を行う上での悩み
標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。
意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。
標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。
もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。
通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。
自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。
標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。
■2022年3月不審メールの傾向
今年も流行している標的型メールのトレンドを、フィッシング対策協議会や迷惑メール相談センターに報告されているメールを中心に紹介したいと思います。
今月もemotetによるニュースが世間を騒がせております。
emotetの感染拡大について、IPAから注意喚起が出ておりますので見てみましょう。
2022年2月から3月にかけて、日本国内組織でのEmotetへの感染被害が大幅に拡大しています。情報セキュリティ安心相談窓口では、2022年3月1日~8日に、323件もの相談を受けています。これは、先月同時期(2月1日~8日)の、およそ7倍です。
JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起(*9)が公開され、国内企業・組織からも、感染被害が多数公表されています。改めてEmotetの攻撃メールへの警戒を高めるとともに、本ページの「対策」の内容について周知・徹底してください。
また、2022年3月4日頃より、図16のような日本語で書かれた新たなEmotetの攻撃メール(*10)が確認されています。このメールは、請求書に関する具体的な指示が自然な日本語で書かれており、メール受信者に対応を促すことで、添付ファイルを開かせようとしています。添付されているExcelファイルは、これまでと同様に悪意のあるマクロが仕掛けられており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染する仕組みです。改めて、「コンテンツの有効化」ボタンをクリックしないよう注意してください。
このようにemotetの攻撃が多く観測されており、被害も増えております。
ITに関するニュースをまとめているScan Netsecurityでは、インシデントや情報漏洩事故の記事もあります。本日見てみましたところ、emotetによる攻撃、情報漏洩といった記事が複数見つかりました。
赤枠で囲ってある箇所がemotetによる記事となります。
直近2~3週間で7件も記事になるほど大きな被害をもたらしております。
■最後に
emotetの被害についてご理解いただけましたでしょうか?
今月もEmotetによるニュースが多かったです。
こういったニュースは、「自分が実際にメールを受け取ったらどうなるか」「開けてしまったらどうするか」をよく考えることが大事です。
添付ファイルやURLは必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。
※特にマクロがついているExcelファイル「.xlsm」は要注意!!
そして万が一にも開いてしまった場合は、各社のガイドラインに沿って報告しましょう。
被害を最小限にすることも重要なポイントです!
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...